ドメインセパレーションと Now Assist AI エージェントスタジオ
Now AssistAI エージェントスタジオ ではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
ドメインセパレーションの概要
Now Assist AI エージェントは、基本的なドメインセパレーション機能を使用してユーザーのデータを保護します。AI エージェントのドメインセパレーションサポートは、設計時と実行時に適用されます。
- 設計時サポート
- エージェントワークフロー、エージェント、ツール、トリガー構成などの作成または更新を指します。AI エージェント構成は、個々のエージェントと実際のエージェントワークフローに対してドメイン固有にすることができます。アドミニストレーターは、これらのレコードに特定のドメインを適用できます。他の基本的なドメインセパレーションと同様に、ユーザーがそれらのレコードと同じかそれ以上のドメインに属している場合は、AI エージェントテーブルのレコードにアクセスできます。
- ランタイムサポート
- Now Assistパネル、Web クライアント、または任意の会話チャネルでのエージェント会話を参照します。エージェント会話では、エージェントが代理操作するユーザーが、オンデマンドで会話を開始する任意の AI エージェントのエージェントとして機能します。たとえば、エージェントワークフローのトリガーフォームの [ Run as ] フィールドに記載されているトリガーを介して会話が行われている場合などです。エージェントが代理操作するユーザーが同じドメインまたは上位のドメインに属している場合、そのエージェントはそのドメインに関連付けられている構成にアクセスして使用できます。
エージェントワークフローのドメイン可視化は、エージェントワークフローのトリガー条件の Run as 属性に基づいて実行時に解決されます。詳細については、「 エージェントワークフローのトリガーの定義」を参照してください。
エージェントの会話がオンデマンドでトリガーされると、ドメインの可視化は動作中の特定のエージェントに適用されます。エージェントの会話がトリガーによって開始されると、インシデントレコードに対して会話が実行されると、( Run as 属性が Caller に設定されているインシデントレコードで) 問い合わせユーザーを解決するユーザーにドメインの可視化が適用されます。
ServiceNowドメインセパレーションの詳細については、「Exploring domain separation」を参照してください。
Now Assist AI エージェントスタジオにおけるドメインセパレーションの仕組み
プロセス分離は、ドメイン対応テーブルの sys_overrides 列を使用して有効にされます。sys_domainフィールドとsys_overridesフィールドの両方を含むテーブルは、親ドメインとは異なるプロセスを持つように構成できます。
- sn_aia_agent_config
- sn_aia_usecase_config_override
- エージェントワークフローディスカバリー。
- AI エージェントとそのツールは、X ドメインではアクティブにし、Y ドメインでは非アクティブにすることができます。
- メモリカテゴリは、X ドメインではアクティブにし、Y ドメインでは非アクティブにすることができます。
- sn_aia_propertyは別のドメインで上書きできます。
- トリガーは別のドメインで上書きできます。